منوی اصلی


(مشاوره خرید و پشتیبانی)


    مرکز دانلود آنتی ویروسها

    آنتی ویروس تحت شبکه

    مرکز آموزش کامیران

    مرکز ویدئوهای کامیران

    اخبار شرکت کامیران

    چرا ESET !؟؟

    خرید لایسنس آنلاین ESET

    خرید لایسنس ESET Retail

    خرید لایسنس Kaspersky

    تمدید اعتبار لایسنس

    نشانه های لایسنس اصلی

    فعال سازی لایسنس ESET

    بازیابی لایسنس ESET ME

    استعلام لایسنس خانگی

    استعلام لایسنس شبکه

    عضویت در خبرنامه کامیران

    ارسال فایل مشکوک

    تشخیص نوع باج افزار

    ابزار های ضد باج افزار

    پرداخت آنلاین مبالغ (ملت)

    پرداخت آنلاین (سامان)

    نظرات مشترکین کامیران

    نمایندگان کامیران

    فرم ارتباط با کامیران

 

مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


ارتباط از طریق تلگرام:
  Sales: @KAMIRANco
09302700800

  Support: @KAMIRANSupport

سامانه پیامکی:
02147251 و 100047251

کانال اخبار امنیتی کامیران:
KAMIRANChannel@

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

گواهینامه های کامیران








نسخه جدید باج افزار Cerber4
اخبار ويروس هاي جديد

باج افزار جدید Cerber4 در نسخه جدید خود پسوند فایل های قربانیان را کاملا تغییر میدهد:

متخصصین ویروس شناسی شرکت کامیران با آنالیز نگارش جدید باج افزار Cerber4 تغییرات جدیدی در آن مشاهده کرده اند. مهمترین تغییر این باج افزار تغییر پسوند فایل های قربانیان است. برای اطلاعات بیشتر در مورد این خبر بر روی ادامه خبر کلیک نمائید.




Cerber بدافزاری از نوع باج افزار (Ransomware) است که نخستین گونه آن در اسفند سال گذشته شناسایی شد. این باج افزار نیز همانند بسیاری از همنوعان خود از ماکروهای تزریق شده در فایل های Word یا Excel استفاده کرده و از طریق هرزنامه ها (Spam) منتشر می شود.

گونه های قبلی این باج افزار ابتدا فایل ها را بررسی کرده و پس از رمزکردن فایل ها، پسوند .cerber را به آن ها اضافه می کند. این در حالی است که طبق آخرین بررسی های لابراتوآر ویروس شناسی شرکت کامیران گونه های جدید این باج افزار پس از کد گذاری فایل ها پسوندی متغیر و تصادفی شامل 4 کاراکتر را بر روی فایل های کدشده قرار میدهد. مثال :

Filename.9b8b

این باج افزار راهنمایی به شکل زیر برای دریافت وجه باج برای کاربر ایجاد ایجاد میکند:




معمول ترین روشی که باج افزار Cerber برای ورود به سیستم قربانی از آن استفاده می کند، به ترتیب زیر است:

باج افزار یک ایمیل که حاوی یک فایل ضمیمه می باشد، برای فرد قربانی ارسال می کند. فرد قربانی پس از باز کردن فایل ضمیمه که یک فایل word یا Excel است.

پس از بازکردن این فایل اگر کاربر تنظیمات مربوط به macro را فعال کند، کد ماکروی موجود در سند اجرا می شود که یک فایل را درون سیستم ذخیره و اجرا می کند. فایل ذخیره شده به عنوان یک downloader عمل می کند و payload نهایی بدافزار را از سرورهای مورد نظر دریافت می کند. این payload می تواند هرچیزی باشد ولی در این مورد معمولاً باج افزار Cerber است.


عملکرد آنتی ویروس های اورجینال ESET و Kaspersky در مقابل باج افزار Cerber4:

لابراتوآر های ویروس شناسی ESET و Kaspersky هر روز تعداد زیادی از گونه های باج افزار ها و دانلود کننده های آنها را شناسائی کرده و در آپدیت های منظم خود ارائه میکند. لیست بدافزار های شناسائی شده در هر آپدیت ESET را میتوانید از بخش ویروس رادار در گوشه پایین سمت راست سایت مشاهده نمائید. محصولات امنیتی اورجینال کمپانی ESET و Kaspersky در روز به صورت متوسط 3-5 بار آپدیت میشوند که در هر آپدیت در حدود 70 الی 100 گونه بد افزار شناسایی میشود.

برای اطلاعات بیشتر نظر شما را به لیست ویروس های شناسائی شده در هر آپدیت ESET و همچنین وضعیت لحظه ای شناسائی ویروس های در Kaspersky در لینک های زیر جلب میکنیم :



لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 

در مجموع با تلاش متخصصین ویروس شناسی ، امنیتی در حدود 99% برای کاربران ما مهیا شده است و 1% باقی مانده هم مستلزم رعایت نکات امنیتی زیر توسط کاربران میباشد.



طریقه تشخیص دقیق نوع باج افزار سیستم شما :

با استفاده از فرم زیر نمونه فایل های کد شده و اطلاعات مربوطه را برای لابراتوآر شرکت کامیران ارسال کنید تا ضمن تشخیص نوع باج افزار ، درصورت کشف الگوریتم و شاه کلید آن ، لابراتوآر ویروس شناسی کامیران ، شما را از طریق ایمیل و پیامک مطلع سازد :



پس از ارسال نمونه حتما این مطلب زیر را در مورد فرم فوق مطالعه نمائید :
 

تذکرات امنیتی :

در خصوص این باج افزار توجه به نکات امنیتی زیر ضروری میباشد :

• به طور متناوب از اطلاعات نسخه پشتیبان تهیه شود و این نسخه در یک مکان مجزا از سیستم ذخیره شود.

• تنظیمات مربوط به macro در فایل های ضمیمه ای که از ایمیل های ناشناس دریافت می گردند، نباید فعال گردد.

• در مورد فایل های ضمیمه ناخواسته باید بیشتر احتیاط کرد.

• هنگام ورود به سیستم نبایستی با سطح دسترسی مدیر و یا سطح دسترسی بیشتر از آنچه که مورد نیاز است، وارد شد.

• از نرم افزارهای Microsoft Office viewers برای دیدن فایل های مربوط به آفیس استفاده شود. این نرم افزارها به کاربر اجازه می دهد تا بدون بازکردن فایل های آفیس در برنامه های word و یا دیگر برنامه های آفیس، بتوان محتوای آن ها را مشاهده کرد. ضمن اینکه این نرم افزارها از ویژگی macro پشتیبانی نمی کنند.

• یکی دیگر از راه های ورود بدافزارها به سیستم، سوء استفاده آن ها از آسیب پذیری های موجود درون نرم افزارهاست. توصیه می شود به طور متناوب نرم افزارهای موجود بر روی سیستم به روز رسانی شوند و وصله های امنیتی ارائه شده برای آن ها در اسرع وقت اعمال شود.





روش‌های مقابله


این بدافزارها دارای مکانیزم‌های پیچیده‌ای هستند و بهترین راه‌کار برای مقابله با آن‌ها، پیشگیری و مسدود نمودن راه‌های نفوذ‌ آن‌ها به سیستم است. به همین منظور توصیه می‌گردد که:


* حتماً از یک آنتی‌ویروس اورجینال که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید. وجود یک آنتی ویروس اورجینال و آپدیت شده ، امنیتی در حدود 99% را برای شما تامین میکند و شما می توانید با رعایت کردن موراد زیر امنیت خود را به مرز 99.9 % برسانید. پیشنهاد ما در این مورد استفاده از آنتی ویروس های اورجینال ESET یا Kaspersky با لایسنس اصلی میباشد.
* از ابزار ضد باج افزار رایگان شرکت کامیران استفاده نمائید. این ابزار به تنهایی امکان نفوذ بسیاری از باج افزار ها را مسدود مینماید. لینک دانلود
* از بازکردن فایل های الصاق شده در ایمیل های مشکوک ( حتی فایل های Word ) خودداری نموده و در صورت مشاهده ایمیل های مشکوک حتما آنها را جهت بررسی بیشتر به همراه اطلاعات لایسنس اورجینال خود به آدرسفوروارد نمائید.
* به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
* در صورت امکان در نرم افزار ایمیل خود فایل های ضمیمه دارای پسوند های js و wsf را مسدود نمائید تا این ایمیل ها به دست کاربران شما نرسد.
* دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
* تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
* از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
* از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
* به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.




برای دریافت اخبار امنیتی لابراتوآر ویروس شناسی شرکت کامیران ، در کانال تلگرام ما با آی دی زیر عضو شوید :

کانال اخبار امنیتی کامیران:
KAMIRANChannel
@




لابراتوآر ویروس شناسی
شرکت مهندسی کامیران
نمایندگی رسمی آنتی ویروس های ESET و Kaspersky در ایران
__________________________________________





کلمات کليدي : باج افزار cerber3 ، ویروس سربر 3 ، بازیابی فایل های آلوده شده با سربر3 ، باج گیر ، ویروس کد کننده فایل ها cerber 4 cerber ransom

ارسال شده در مورخه : پنجشنبه، 22 مهر ماه ، 1395 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 باج افزار Wanna Cryptor  [چهارشنبه، 27 ارديبهشت ماه ، 1396]
 ابزار رمزگشایی باج افزار Crysis  [پنجشنبه، 4 آذر ماه ، 1395]
 ابزار ضدباج افزار کامیران  [شنبه، 8 آبان ماه ، 1395]
 هشدار امنیتی باج افزار Crysis  [شنبه، 17 مهر ماه ، 1395]
 تشخیص نوع باج افزار  [پنجشنبه، 15 مهر ماه ، 1395]
 باج افزار Locky  [پنجشنبه، 15 مهر ماه ، 1395]
 گسترش باج افزار ها  [جمعه، 7 خرداد ماه ، 1395]
 انتشار شاه کلید رمزگشائی باج افزار TeslaCrypt  [پنجشنبه، 6 خرداد ماه ، 1395]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


اشتراک گذاري مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2016-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )